Hola. necesito ayuda. Hace una semana pasé de win98 al xp professional (formateando el ordenador, sin planchar el windows). No sabia que xp necesitaba del sp2 para que no me entraran troyanos o lo que sea (según me dijeron). El caso es que conecté la linea adsl y desde el primer dia empezó a ir más lenta que yo que sé (para llegar a publicar el mensaje he estado 20 minutos). llamé a la compañia de teléfono y cuando me pusieron por fin con un técnico me dijo que tengo troyanos revoloteando. me dijo que hiciera lo siguiente (no tengo mucha idea de si son o no troyanos). Inicio-ejecutar-cmd. Me sale una pantallita. pongo netstat -n y aprieto intro. Me salian un montón de ip y todas acaban en 445 o 135. el caso es que me dijo programas para limpiarlos. he probado con todo lo que me dijo y no hay manera. Los programas me dicen que no hay nada infectado y esto sigue igual de lento. que programa me recomendais? o que puedo hacer? gracias.

Gracias de antemano. Bueno, hace un rato que estoy navegando, por si se puede decir así, y lo del scaneo on line ya lo he hecho. Me detectó un virus y lo limpió pero seguia igual de lento. Sobre lo que me dices del run (como no entiendo mucho supongo que será lo que he leido por ahi del Hkey_current_user/Software/microsoft/Windows/curentversion/run) hay algo que pone system32/ctfmon.exe y no se que es, lo demás que sale si pero esto ni idea. Así que lo que debo tener es un virus, no? Bueno, ya me dirás, es que estoy de los nervios con esta rapidez que llevo con internet.

Discrepo con Apocalipse...

Te han "rooteado" la maquina, y si dices que salen varias IPs con puertos 135 o 445, varias veces....

Te recomiendo:

- Instalar TODOS los parches de seguridad de Microsoft, SALVO el SP2. El SP2, lo unico que hace para "evitar" gusanos y troyanos es permitir solo 25 conexiones "a la vez", con lo que te jode por ejemplo el tema de usar clientes P2P

- Pasar varias veces un antivirus medianamente bueno (karpersky por ejemplo) para que elimine cualquier troyano o backdoor.

- Lo que te estoy diciendo, que hay "gente" que tiene acceso a tu ordenador, o que al menos lo esta intentado, esa cantidad de conexiones en puertos 135 y 445 son o escaners buscando si eres vulnerable (si has instalado los parches, ya no lo eres) o ya son "conexiones establecidas" de "hackers" que estan dentro de tu ordenador, con privilegios totales. Tambien pueden ser gusanos que explotan dicha vulnerabilidad, y que te estan escaneando, o estan escaneando nuevas victimas a traves de ti.

De todas formas, te pongo un documento interesante:

http://www.hispasec.com/directorio/laboratorio/articulos/GuiasupervivenciaWindowsXP/Descarga/WXP.Sobrevivir_primer_dia.pdf

Salu2

Bueno, si no te detecta nada de nada, pero nada (con el antivirus actualizado) y con TODOS LOS PARCHES de microsoft para tu windows xp (salvo el SP2), pues a lo mejor son solo escaneos hacia tu maquina.

El problema de esos escaneos, es que se establece una "conexion" entre el atacante y tu, por eso te salen tantas conexiones.

Lo de las conexiones del Sp2, que solo permite 25 conexiones "simultaneas". Es como si abrieras el explorer 26, bueno, pues la 26 no te funcionaria...

La verdad es que no me explico nada bien 

Lo que quería dar a entender Rojodos, es que una de las características del SP2 es que limita el número de conexiones simultáneas, es decir, que evita que tu equipo establezca conexiones a 25 cosas al mismo tiempo, eso te restringe el uso de programas P2P (como KaZaA o eMule) porque estos programas crean muchas conexiones simultáneas para bajarse los archivos, y eso afecta tu velocidad de descarga obviamente. De todos modos ya hay parches para quitar esa limitante.

No es necesario el SP2 para que te libres de troyanos, yo sigo viendo muchas máquina infectadas con todo tipo de virus y eso que tienen el SP2, todo depende del usuario y sus hábitos y conocimientos. Incluso se puede sobrevivir sin antivirus.

No creo que sea problema de la RAM porque lo que va lento es el Internet, no el equipo en sí.

Martuka, descarga el programa HijackThis 1.99.0 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo en este post para un análisis, si tienes malwares los veré y te diré cómo quitarlos.

Arwing

martuca:

aún y cuando ya tu ordenador ya te funciona correctamente te recomiendo seguir las instrucciones de Arwing, respecto a que descargues el HijackThis, lo bajas de aqui:

http://www.arwinianos.net/descargas/

y creas un log como ya te explicó y lo pegas aqui:

el insistirte en esto es para que estemos seguros de qwue tu ordenador este ya limpio de spywares, malwares y cualquier otro bicho, de hecho si todo está bien pues lo tomas como un ejercicio de aprendizaje.

saludos